如何正确保护 LAN 中实际服务器的反向代理通信

如何正确保护 LAN 中实际服务器的反向代理通信

我让 Nginx 充当基于主机名的请求的网关和反向代理。

但是,与局域网中实际服务器的通信并不安全。

通过以下设置,连接是否保持加密,或者我还应该在实际的 Web 服务器中保护 Apache?

必须注意的是,局域网并不是完全可信的。

server {
        listen 443 ssl;

        ssl_certificate /etc/nginx/ssl/wildcard.xxxx.edu.ar.crt;
        ssl_certificate_key /etc/nginx/ssl/wildcard.xxxx.edu.ar.key;

        server_name
                tracker.yyyy.xxxx.edu.ar;
        location / {
                proxy_pass http://192.168.yy.xx:8080;
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
        }
}
server {
        listen  80;
        server_name
                tracker.yyy.xxxx.edu.ar;
        return  301 https://$server_name$request_uri;
}

相关内容